Der umstrittene Vorstoß zur Überwachung privater Kommunikation in der Europäischen Union – bezeichnet alsChat-Steuerung” – ist wieder auf der Tagesordnung und entfacht eine heftige Debatte über Datenschutzrechte. Ungarn, das derzeit den Vorsitz im Europarat innehat, hat den Vorschlag wiederbelebt, die Nachrichten der Bürger im Kampf gegen Material mit sexuellem Kindesmissbrauch (CSAM) zu scannen. Der Plan, der bis Ende des Monats Gesetz werden könnte, hat jedoch heftigen Widerstand von Datenschutzaktivisten, Technologieunternehmen und einigen EU-Mitgliedsstaaten hervorgerufen.
Nachdem Belgien im Juni eine neue Version des Vorschlags vorgelegt hatte, wurde dieser aufgrund heftiger Gegenreaktionen auf Eis gelegt, gewinnt nun aber wieder an Dynamik. Angesichts einer bevorstehenden Neuabstimmung könnte der Einsatz nicht höher sein. Verschlüsselte Messaging-Dienste wie Signal und Threema warnen bereits, dass sie die EU lieber ganz verlassen würden, als ihr Versprechen der Privatsphäre gegenüber ihren Nutzern zu brechen.
Dies führt zu einem grundlegenden Konflikt: Kann die EU ihr Ziel, Kinder im Internet zu schützen, verfolgen, ohne die Datenschutzrechte ihrer Bürger mit Füßen zu treten?
Ein neuer Vorstoß zur Chat-Kontrolle
Der neueste Entwurf der Chat-Steuerung, durchgesickert am 9. September von Politicobeschreibt, wie die EU von Tech-Unternehmen die Erkennung illegaler Inhalte verlangen will. Im Wesentlichen sollen Dienstanbieter – von Messaging-Apps wie WhatsApp bis hin zu E-Mail-Anbietern – dazu verpflichtet werden, die Chats der Benutzer auf Anzeichen von CSAM zu scannen.
Der Haken? Dazu müsste vermutlich die Ende-zu-Ende-Verschlüsselung geknackt werden – also genau der Mechanismus, der dafür sorgt, dass private Gespräche auch privat bleiben.
Die Verschlüsselung, die oft als letzte Verteidigungslinie der digitalen Privatsphäre angesehen wird, ist durch diesen Vorschlag direkt bedroht. Kritiker argumentieren, dass das Scannen von Kommunikation, selbst unter dem Deckmantel des Kinderschutzes, einen gefährlichen Präzedenzfall schaffen würde. Wenn Unternehmen gezwungen sind, die Verschlüsselung für einen Zweck zu knacken, was hält Regierungen dann davon ab, aus anderen Gründen Zugriff zu verlangen? Ist die Tür erst einmal geöffnet, wird es schwieriger, sie wieder zu schließen.
Zwar hätten die Anbieter technisch gesehen die Wahl, ob sie KI zur Erkennung verdächtiger Inhalte implementieren, doch die Tatsache bleibt, dass die Verschlüsselung in jedem Fall gefährdet wäre. Die eingesetzten Mittel zur Wahrung der Privatsphäre zwischen Sender und Empfänger konnten nicht mehr gewährleistet werden.
Mitgliedsstaaten gespalten
Während die EU einer Entscheidung immer näher kommt, bleibt der Block in dieser Frage gespalten. Die Mitgliedstaaten haben bis zum 23. September Zeit ihre Positionen offiziell zu erklären, und die Zahlen deuten bislang darauf hin, dass der Vorschlag breite Unterstützung erfährt. Nach Angaben der Europäischen Piratenpartei unterstützen mindestens 19 Länder, darunter Belgien, Ungarn und Schweden, den Plan. Länder wie Deutschland und Polen lehnen ihn dagegen kategorisch ab. Digitalrechtsaktivisten auf dem ganzen Kontinent rufen die Bürger auf, sich zu wehren, bevor es zu spät ist.
Patrick Breyer, ein bekannter Digitalrechtsaktivist und Mitglied der Piratenpartei Deutschland, ist einer der lautesten Gegner. Er warnt, dass der Vorschlag einen direkten Angriff auf die Privatsphäre darstellt, und fordert die Bürger auf, sich an ihre Abgeordneten zu wenden, um die Abstimmung zu beeinflussen. „Wir haben zwei Wochen, um unsere Regierungen dazu zu bringen, die Chat-Kontrolle abzulehnen und einen neuen, wirklich effektiven und die Rechte respektierenden Ansatz zu fordern, um unsere Kinder online sicherer zu machen“, betonte er und hob hervor, dass ein ausgewogenerer Ansatz die gewünschten Ziele erreichen könnte, ohne die Privatsphäre zu opfern.
Tech-Unternehmen im Aufruhr
Der schärfste Widerstand kommt wahrscheinlich von den Technologieunternehmen selbst. Die großen verschlüsselten Messaging-Plattformen haben eine klare Linie gezogen und signalisiert, dass sie ihre Sicherheitsstandards nicht kompromittieren werden. Insbesondere Signal hat alle Versuche, die Verschlüsselung zu untergraben, lautstark kritisiert. Als Großbritannien in seinem Gesetzentwurf zur Online-Sicherheit eine ähnliche Gesetzgebung in Erwägung zog, drohte Signal, den Betrieb im Land einzustellen, falls diese in Kraft treten sollte. Angesichts des neuen Vorschlags der EU bleibt Signals Haltung unverändert.
Meredith Whittaker, Präsidentin der Signal Foundation, hat ihre Ablehnung des Chat Control-Vorschlags deutlich zum Ausdruck gebracht. Sie hat die sogenannte „Upload-Moderation“, die das Scannen von Nachrichten vor der Verschlüsselung vorsieht, als nichts weiter als eine Hintertür zur Überwachung abgetan. „Ob man es nun Hintertür, Vordertür oder ‚Upload-Moderation‘ nennt, es untergräbt die Verschlüsselung und schafft erhebliche Schwachstellen“, twitterte sie als Reaktion auf den überarbeiteten Vorschlag der EU.
Offizielle Stellungnahme: Der neue EU-Vorschlag zur Chat-Kontrolle für Massenscans ist die gleiche alte Überwachung nur mit neuem Branding.
Ob Sie es Hintertür, Vordertür oder „Upload-Moderation“ nennen, es untergräbt die Verschlüsselung und schafft erhebliche Schwachstellenhttps://t.co/g0xNNKqquA pic.twitter.com/3L1hqbBRgq
– Meredith Whittaker (@mer__edith) 17. Juni 2024
Die Implikation ist klar: Wenn die EU CSAM-Scans vorschreibt, können Dienste wie SignalThreema und verschlüsselte E-Mail-Anbieter wie Tutanota werden den europäischen Markt wahrscheinlich verlassen, sodass Millionen von Benutzern verzweifelt nach Alternativen suchen müssen.
Bildnachweis: Christian Lue/Unsplash
